ベネッセコーポレーションは9日、「進研ゼミ」や「こどもちゃれんじ」など同社通信教育サービスの顧客情報約760万件が外部に漏えいしたと公表した。データベースに保管されている件数からの推定で、漏えいした顧客情報は最大約2,070万件に上る恐れがある。
漏えいした情報は、郵便番号、利用者(子供とその保護者)の名前、住所、電話番号、子供の生年月日および性別。クレジットカード番号や有効期限、金融機関のの口座情報などの漏えいは確認しておらず、社外からの不正アクセスの痕跡は発見されていないという。
発見の経緯は、2014年6月下旬から通信教育事業を行うIT事業者からのダイレクトメールが利用者宛に届き始め、ユーザーからの問い合わせが急増し調査を開始。最終的に、名簿事業者が所有していたリストと同社が保有する顧客リストを照らし合わせた結果、同社しか保有していないデータが含まれていた上、大半の情報が同社データと一致したため、「何らかの形で同社保有のデータが漏えいした可能性が極めて高い」とした。
同社は利用者からの問い合わせが急増したタイミングで警察および経済産業省へ相談したとし、今後の原因究明は警察に委ねるという。対策として、情報が漏えいしたデータベースの稼動を停止。また、顧客情報を扱う全データベースのアクセス監視強化、外部への持ち出し制限強化、情報セキュリティ専門会社によるシステム運営プロセス監査などを実施する。